Según ISC, se ha publicado un gusano que se aprovecha de servidores de aplicaciones JBoss vulnerables para infectarlos. JBoss es un servidor de aplicaciones de código abierto basado JAVA y que actualmente es mantenido por RedHat.
El gusano explota problemas antiguos de configuración en JBoss, que sólo usan autenticaciones a través de peticiones GET y POST. Este problema fue corregido el año pasado, pero todavía existe un gran número de instalaciones vulnerables, por lo que es recomendable actualizar a la brevedad posible según las instrucciones de RedHat.
Cristian de la Redacción de Segu-Info
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!